Gerenciar o acesso a Delta Sharing compartilhamentos de dados (para provedores)

Este artigo explica como conceder a um destinatário de dados acesso a um compartilhamento Delta Sharing. Ele também explica como view, atualizar e revogar o acesso.

Requisitos

Para compartilhar dados com destinatários:

• Você deve usar um workspace do Databricks que tenha um metastore do Unity Catalog anexado.

• Você deve usar um SQL warehouse ou clusters que usem um modo de acesso clusters com capacidade Unity-Catalog.

• Os compartilhamentos e destinatários já devem estar definidos.

• Você deve ser um dos seguintes:

  • Administrador de metastore.

  • Usuário com permissões ou propriedade delegada no compartilhamento e nos objetos destinatários ((USE SHARE + SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENT ou proprietário destinatário).

Conceder acesso ao destinatário para compartilhar

Para conceder acesso de compartilhamento aos destinatários, você pode usar o Catalog Explorer, a CLI Unity Catalog ou comandos SQL em um Notebook do Databricks ou no editor query Databricks SQL .

Permissões necessárias: Uma das seguintes:

• Administrador de metastore.

• Permissões ou propriedade delegadas no compartilhamento e nos objetos do destinatário ((USE SHARE + SET SHARE PERMISSION) ou proprietário do compartilhamento) E (USE RECIPIENT ou proprietário do destinatário).

Para adicionar destinatários a um compartilhamento, começando pelo compartilhamento v:

1. No seu workspace do Databricks, clique em Catálogo.

2. Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Delta Sharing.

   Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.

3. Em Shared by me (Compartilhado por mim ) tab, localize e selecione o compartilhamento.

4. Clique em Adicionar destinatário.

5. Na caixa de diálogo Adicionar destinatário , comece digitando o nome do destinatário ou clique no menu suspenso para selecionar os destinatários que deseja adicionar ao compartilhamento.

6. Clique em Adicionar.

Para conceder acesso ao compartilhamento a um destinatário, começando pelo destinatário:

1. No seu workspace do Databricks, clique em Catálogo.

2. Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Delta Sharing.

   Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.

3. Em Shared by me (Compartilhado por mim ) tab, clique em Recipients (Destinatários ) e selecione o destinatário.

4. Clique em Conceder compartilhamento.

5. Na caixa de diálogo Conceder compartilhamento , comece digitando o nome do compartilhamento ou clique no menu suspenso para selecionar os compartilhamentos que deseja conceder.

6. Clique em Conceder.

execução do seguinte comando em um Notebook ou no editor query Databricks SQL .

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT é o único privilégio que você pode conceder a um destinatário em um compartilhamento.

execute o seguinte comando usando o Databricks CLI. Substitua <share-name> pelo nome do compartilhamento que deseja conceder ao destinatário e substitua <recipient-name> pelo nome do destinatário. SELECT é o único privilégio que o senhor pode conceder em um compartilhamento.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Revogar o acesso do destinatário a um compartilhamento

Para revogar o acesso de um destinatário a um compartilhamento, você pode usar o Catalog Explorer, a CLI Unity Catalog ou o comando SQL REVOKE ON SHARE em um Notebook do Databricks ou no editor query Databricks SQL .

Permissões necessárias: administrador do metastore, usuário com o privilégio USE SHARE ou proprietário do objeto de compartilhamento.

Para revogar o acesso de um destinatário a um compartilhamento, começando pelo compartilhamento:

1. No seu workspace do Databricks, clique em Catálogo.

2. Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Delta Sharing.

   Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.

3. Em Shared by me (Compartilhado por mim ) tab, localize e selecione o compartilhamento.

4. Na tab Destinatários , localize o destinatário.

5. Clique no menu kebab e selecione Revoke (Revogar).

6. Na caixa de diálogo de confirmação, clique em Revogar.

Para revogar o acesso de um destinatário a um compartilhamento, começando pelo destinatário:

1. No seu workspace do Databricks, clique em Catálogo.

2. Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Delta Sharing.

   Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.

3. Em Shared by me (Compartilhado por mim ) tab, clique em Recipients (Destinatários ) e selecione o destinatário.

4. Na tab Compartilhamentos , localize o compartilhamento.

5. Clique no menu kebab na linha de compartilhamento e selecione Revoke (Revogar).

6. Na caixa de diálogo de confirmação, clique em Revogar.

execução do seguinte comando em um Notebook ou no editor query Databricks SQL .

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

execute o seguinte comando usando o Databricks CLI. Substitua <share-name> pelo nome do compartilhamento que deseja remover para o destinatário e substitua <recipient-name> pelo nome do destinatário. SELECT é o único privilégio que o senhor pode remover para um destinatário.

databricks shares update <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Exibir concessões em uma ação ou concessões possuídas por um destinatário

Para view as concessões atuais em um compartilhamento, você pode usar o Catalog Explorer, a CLI Unity Catalog ou o comando SQL SHOW GRANTS ON SHARE em um Notebook do Databricks ou no editor query Databricks SQL .

Permissões necessárias: se estiver visualizando destinatários com acesso a um compartilhamento, você deve ser um administrador de metastore, um usuário com o privilégio USE SHARE ou o proprietário do objeto de compartilhamento. Se estiver visualizando compartilhamentos concedidos a um destinatário, você deve ser um administrador metastore, um usuário com o privilégio USE RECIPIENT ou o proprietário do objeto destinatário.

Para view os destinatários com acesso a um compartilhamento:

1. No seu workspace do Databricks, clique em Catálogo.

2. Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Delta Sharing.

   Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.

3. Em Shared by me (Compartilhado por mim ) tab, localize e selecione o compartilhamento.

4. Vá para a tab Destinatários para view todos os destinatários que têm acesso ao compartilhamento.

execução do seguinte comando em um Notebook ou no editor query Databricks SQL .

SHOW GRANT ON SHARE <share-name>;

execute o seguinte comando usando o Databricks CLI.

databricks shares share-permissions <share-name>

Para view as concessões de ações atuais possuídas por um destinatário, o senhor pode usar o Catalog Explorer, o Databricks CLI ou o comando SHOW GRANTS TO RECIPIENT SQL em um Databricks Notebook ou no editor de consultas Databricks SQL.

Para view os compartilhamentos concedidos a um destinatário:

1. No seu workspace do Databricks, clique em Catálogo.

2. Na parte superior do painel Catálogo, clique no ícone de engrenagem e selecione Delta Sharing.

   Como alternativa, na página de acesso rápido, clique no botão Delta Sharing >.

3. Em Shared by me (Compartilhado por mim ) tab, clique em Recipients (Destinatários ) e selecione o destinatário.

4. Vá para a tab Compartilhamentos para view todos os compartilhamentos aos quais o destinatário tem acesso.

execução do seguinte comando em um Notebook ou no editor query Databricks SQL .

SHOW GRANTS TO RECIPIENT <recipient-name>;

execução do seguinte comando usando a CLI do Databricks.

databricks recipients share-permissions <recipient-name>